PackShield розкриває, що Deus Finance втратила 13.4 мільйона доларів через хакери

Deus Finance, децентралізована фінансова програма, була останнім протоколом, який постраждав від зламу. Компанія PeckShield з безпеки блокчейну розкрила експлойт, зазначивши, що хакер(и) вкрав 13.4 мільйона доларів із інтеграції багатоланцюгового протоколу Fantom. 

Deus Finance зазнає другого злому за два місяці 

У ланцюжку в Twitter PeckShield пояснив, як був здійснений експлойт. The хакер використовував маніпуляцію за допомогою флеш-кредитів, щоб змінити ціни на два рідних токена стейблкоіну ​​DEI, прив’язаних до долара, Dues.

Оракул ціни пул пар протоколів USDC/DEI був скомпрометований, що дозволило хакеру використовувати маніпульовану ціну токена як заставу для позики та вичерпання пулу. 

2/ Злом став можливим завдяки маніпуляції з оракулом ціни за допомогою флеш-кредиту, який зчитує з пари StableV1 AMM – USDC/DEI. Після цього маніпульована ціна застави DEI використовується для позики та вичерпання пулу. Звучить знайомо?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY

- PeckShield Inc. (@peckshield) Квітень 28, 2022

Початкове фінансування хакера для позики, приблизно 800 ETH, було переведено з Tornado Cash і тунельовано на адресу гаманця Fantom через Multichain. Після успішного злому кошти були повернуті в тунель Ethereum адреса гаманця. 

Хоча прибуток хакера склав 13.4 мільйона доларів, PeckShield попереджає, що збитки Deus можуть бути ще більше. Тим часом Deus Finance зазнала дуже схожого злому в березні, коли хакер вкрав 3 мільйони доларів. 

Після останнього злому DEUS, токен управління протоколу, зазнав зниження ціни. Токен знизився приблизно на 7.35% за останні 24 години, торгуючись на ціні 564 доларів за дані від CryptoRank.  

Хаки викликають питання щодо безпеки записаних криптоплатформ

Довіра та безпека технології блокчейн продовжують піддаватися сумніву через масові хакерські дії. Згідно з даними, у 2022 році зловмисники вкрали понад 1.5 мільярда доларів з платформ на основі блокчейна. дані від SlowMist. 

З близько 100 повідомлених хакерських подій, які платформа зафіксувала цього року, злом мережі Axie Infinity Ronin на суму 625 мільйонів доларів був найбільшим на сьогодні. Експлойт також став рекордом за найвищі втрати в історії галузі. 

Хоча для інвесторів, які втрачають свої активи в таких експлойтах, комфорт не дуже звичайний, Sky Mavis, материнська компанія протоколу play to earn, пообіцяла відшкодувати всім користувачам, які зазнали збитків. 

Інтереси Олівії охоплюють індустрію криптовалют, а також NFT і DeFi. Вона продовжує захоплюватися криптовалютами і сьогодні, як і в 2017 році, коли вперше почала читати про них. Вона активно шукає останні історії, пов’язані з Crypto. Коли вона не пише, вона обслуговує свого домашнього улюбленця чихуахуа або курує веганські рецепти. Зв'яжіться зі мною на [захищено електронною поштою]

Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.